2024-2416: Ring/jami: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-09-16 10:21)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'ring' in Version 20210112.2.b757bac~ds1-1+deb11u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-32686
Schwachstelle in Asterisk ermöglicht Denial-of-Service-AngriffCVE-2021-37706
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43299
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43300
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43301
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43302
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-43303
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-43804
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-43845
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21722
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21723
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23537
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23547
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-23608
Schwachstelle in PJSIP ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-24754
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24763
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-24764
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-24793
Schwachstelle in PJSIP ermöglicht Denial-of-Service-AngriffCVE-2022-31031
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-39244
Schwachstelle in PJSIP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-27585
Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.